Опасности ядерной войны и кибербезопасность
С середины XX века, во время Холодной войны, страх перед ядерной атакой захлёстывал общество, оставляя неизгладимый след и раздражая воображение. Драма «Threads» от BBC, выпущенная в 1984 году, ярко демонстрировала страхи перед ядерным апокалипсисом. Этот фильм исследовал гипотетическую ситуацию, когда на британский город сбросили ядерную бомбу, и показал, как общество погрузилось в хаос.
Спустя почти 40 лет, страх ядерной катастрофы остаётся, но теперь его дополнил страх перед новыми угрозами – кибератаками. Киберинцидент 2024 года, связанный с перебоями в работе CrowdStrike, показал, как уязвимость может привести к массовому сбою миллионов компьютеров, напоминающему неприятные ожидания Y2K.
Представьте себе такую же катастрофу, но вызванную не обновлением программного обеспечения, а киберпреступником, нацеленным на критически важные системы, такие как электростанции, что может оставить целый город без электроэнергии на неделю. Уязвимость в сфере финансовых технологий может спровоцировать кризис, подобный тому, что мир пережил в 2008 году.
Современные системы переплетены между собой, что делает такие сценарии вполне реальными. Резервные планы и устойчивость инфраструктуры должны быть первостепенной задачей, и здесь важно определить минимально-необходимую операционную жизнеспособность (МНОЖ).
Что такое МНОЖ?
МНОЖ – это минимальный набор систем и процессов, необходимых для функционирования бизнеса. Организации должны проанализировать свои процессы и определить меры восстановления для минимизации времени простоя.
Уже становится понятно, что полное избавление от риска кибератак невозможно. Несмотря на значительные средства, вложенные в безопасность, компании остаются привлекательными целями. Однако правильное распределение ресурсов позволяет не только предотвратить вторжения, но и смягчить их последствия.
Возьмем в пример электростанцию. Ее МНОЖ включает системы SCADA и ICS, которые обеспечивают производство и распределение энергии. Знание этих минимальных требований позволяет разрабатывать стратегии киберустойчивости для защиты важных систем.
Реализация подхода МНОЖ
Первый шаг – это идентификация критически важных для операционной деятельности систем. Для каждой организации эти системы будут уникальны. Определите связанные с ними риски: что и как они взаимодействуют с другими системами. Учтите также воздействие на цепочку поставок, учитывая взаимодействие с третьими сторонами.
Большинство компаний полагаются на партнеров и поставщиков. Понимание, какие системы подключены к вашим сетям, и контроль над ними помогает защитить важнейшие активы. Применение политики минимальной привилегии, ограничивающей доступ третьих сторон, станет лучшей практикой.
Подход «предположим вторжение» фокусируется на ограничении последствий взлома, минимизируя движение злоумышленников внутри сети. Это помогает управлять рисками и защитить активы МНОЖ.
Как Zero Trust поддерживает подход МНОЖ
Принцип Zero Trust опирается на утверждение «никогда не доверяй, всегда проверяй». Он внедряет строгие меры контроля доступа, снижая риск несанкционированного проникновения. Микросегментация разделяет сети на изолированные сегменты, защищая критически важные активы.
Не все кибератаки должны нарушать операции
Правительство предупреждает, что успешная кибератака на критическую инфраструктуру может обернуться экономической катастрофой. Это реальная угроза для любой компании, если не будет обеспечена защита критических операций. Кибератака может быть столь же разрушительной, как атака оружием массового поражения, и требует внимания.
Обеспечение безопасной работы и защита активов, поддерживающих общество, являются первоочередной задачей. Внедрение подхода МНОЖ с Zero Trust и микросегментацией позволит избежать катастрофических последствий атак.
Источник: TechRadar
